| |
Proteggere la connessione Wi-Fi
Le reti senza fili sono lo strumento più comodo e più pratico per collegare i computer ad Internet, ma aumentano il pericolo che qualcuno acceda abusivamente al proprio computer, rubando la banda e avendo accesso ai dati personali.
Il fatto che la tecnologia wireless sia largamente diffusa e alla portata di tutti non significa che debba essere gestita con superficialità.
Gli esperti del settore rimangono sempre più costernati nel rendersi conto di quanti utenti lascino libero accesso alle proprie reti senza fili, ignorando i più banali principi di sicurezza.
Un singolo computer con rete wireless non protetto puo' compromettere la sicurezza di un'intera rete blindata.
Questo articolo spiega i più essenziali consigli sulla protezione di una rete wi-fi al fine di evitare possibili intrusioni esterne.
Il primo consiglio è quello di staccare la corrente al router o all'access point quando non è in uso. In questo modo, oltre a risparmiare energia, si evita il rischio di lasciare la rete esposta ad attacchi esterni, demotivando il ladro di banda, il cui interesse è quello di agganciarsi ad una rete sempre aperta.
La principale difesa contro le intrusioni in una rete senza fili è quella di cifrare le comunicazioni. Il principio di funzionamento è molto semplice: se non si dispone della corretta parola chiave di accesso, il computer è escluso dalla rete.
Ogni dispositivo wireless che si rispetti, include all'interno del proprio software il necessario per abilitare la crittografia della rete, alcuni router hanno per default la protezione attiva, con tanto di chiave di rete preimpostata.
Esistono più modalità di crittografia per reti wireless: la prima a vedere la luce fu la Wire Equivalent Protection (WEP, che non si è dimostrata difficile da decifrare e venne sostituita dalla tecnologia WPA (Wi Fi Protected Access), molto più affidabile e perfezionata con l'ultima versione, la WPA2.
Per quanto riguarda le reti domestiche, si utilizzano le modalità WPA-PSK (Pre Shared Key) o WPA2-PSK scegliendo una password a piacere, la quale andrà impostata su tutti i dispositivi wireless presenti in rete, in modo tale che utilizzino lo stesso sistema crittografico e la stessa parola chiave.
Per costruire un sistema di sicurezza più avanzato, si puo' stilare un elenco di quali siano i computer ammessi e quali no.
Se si decide di proteggere la propria rete senza fili con una password e si stabilisce che solo propri computer possano accedervi, ogni tentativo da parte di PC esterni di collegarsi alla propria rete fallirà, anche se sono in possesso della password corretta.
Ogni PC dotato di scheda di rete, è caratterizzato da un indirizzo MAC univoco, che puo' essere paragonato alla targa di un'automobile.
Tra le opzioni di configurazione del router dovrebbe comparire una voce che consente di memorizzare un elenco di indirizzi MAC ammessi, e quindi indicare glu UNICI e SOLI PC che possono entrare in rete.
Se nella peggiore delle ipotesi, un intruso riesce a rubare non solo la parola d'ordine ma anche l'indirizzo MAC, non resta che lavorare sull'indirizzo IP.
Premesso che ad ogni computer che si connette in rete viene assegnato un indirizzo ip, se il router è abbastanza sofisticato e se ciascun computer della rete possiede un ip fisso di volta in volta che si connette, si puo' decidere di escludere l'accesso a tutti gli indirizzi ip diversi dai propri.
Un altro modo per aumentare la protezione della propria rete wi-fi è quella di nascondere il cosiddetto SSIS.
Il Service Set Identifier, l'identificatore del servizio, trasmette in continuazione un messaggio che avverte l'esistenza di una rete wireless che si chiama come l'azienda produttrice del router (Linksys o NetGear ecc..)
Se con il nostro portatile andiamo in giro per la città e cerchiamo le reti senza fili in un punto, ci viene restituito un elenco di SSID e si puo' facilmente vedere se sono protetti o no.
Conoscere il nome e il tipo di un SSID significa mettere in serio pericolo la protezione della rete, devono essere dunque prese delle contromisure, prima delle quali modificare il nome della rete in modo che la marca del router non sia nota a tutti.
La seconda operazione, è quella di impostare l'SSID in modo che non sia pubblico e che la rete resti quindi invisibile. In questo caso per potersi collegare alla rete sarà necessario conoscere non solo la parola d'ordine, ma anche il SSID impostato. |
Segnala questo articolo